ID 363145 Banca FCC Órgão TCE-SP Ano 2010 Provas FCC - 2010 - TCE-SP - Auxiliar da Fiscalização Financeira Disciplina Segurança da Informação Assuntos Ataques e ameaças Conceitos Básicos em Segurança da Informação Quanto à segurança da informação, é correto afirmar: Alternativas Buffer Overflow é um ataque que pode ser realizado para sobrecarregar o poder de resposta de um servidor em um sistema de informação. Vírus de macro é um programa malicioso que vasculha um computador secretamente capturando e gravando todas as digitações, acessos aos websites visitados, quando acessados a partir de arquivos com extensão .doc. Inutilizar, mesmo que momentaneamente, um sistema de informação, incapacitando seu servidor de responder às requisições feitas pelos clientes, é o objetivo do ataque DoS (Denial of Sevice). Exigir identificação dos remetentes das mensagens que chegam, bem como autenticar as assinaturas digitais das mensagens de correio a serem enviadas, é tarefa que pode ser realizada por um firewall. Dominar o sistema do usuário para ser manipulado por uma entidade externa é o objetivo do virus Spyware. Responder Comentários Um Ataque de Negação de Serviço (Denial of Service - DoS) é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:- Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como, por exemplo, memória ou processamento) de forma que ele não pode mais fornecer seu serviço.- Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.Fonte: wikipedia Letra A se refere a um DoSLetra B se refere a um keyloggerLetra D tarefa que pode ser realiza através de mecanismos de criptografiaLetra E Spyware apenas coleta informações não domina o sistema da vítima. é um programa malicioso que vasculha um computador secretamente capturando e gravando todas as digitações: Keylogger Buffer overflow é um tipo de ataque localizado no nível de aplicação do modelo OSI. Ele explora vulnerabilidades em aplicações, serviços e protocolos. Nesse tipo de ataque, o cracker explora bugs de implementação, nos quais o controle do buffer (memória temporária de armazenamento de dados) não é feito adequadamente. Assim, o cracker pode enviar mais dados do que o buffer pode manipular, preenchendo o espaço da pilha de memória. Os dados podem ser perdidos, excluídos, sobrescritos etc.Vírus de macro infectam e espalham-se por meio das linguagens de macro existentes nos documentos compatíveis com MS Office.